Muelli

Moin, wir nutzen Draytek 2900G. Guter Router mit sehr viel Funktionsumfang (VPN Gateway, FW, WLAN, DynDNS, Fernwartung, und und und. Natürlich alles einzeln ab- und zuschaltbar. Kam glaube ich ca. 300 €. Gruß Mülli

in dem Zusammenhang würde mich mal interessieren, wie man nachträglich ein Treiberupdate für alle angeschlossenen Clients einer Domäne einspielen kann, welche über einen Druckerserver drucken und auch von diesem bei der Erstinstallation des Druckers den Treiber bezogen haben. Zum Beispiel muss ich jetzt meinen PCL6 Treiber gegen einen PCL5 Treiber austauschen, da der 6er nicht alles sauber rauswirft. Ich installiere nun auf dem W2k Druckserver den neuen Treiber für den TCP/IP Anschluss an dem der Drucker hängt und müsste nun von Client zu Client rennen (sind zum Glück nur 10) um dort den neuen Treiber (als neuen Drucker) zu installieren, den er sich zum Glück gleich vom Printserver holt. Kann man irgendwo per Gruppenrichtlinie oder so festlegen, welcher Clientrechner welchen Drucker automatisch installieren und welchem User zur Verfügung stellen soll? Gruß Mülli

Moin, also die sogenannten Printserver - kleine Kisten, welche quasi nur ein Ethernetanschluss bereitstellen - taugen in meinen Augen nicht viel für größere Arbeitsgruppen, da sie eben keine richtige Verwaltung haben. Wenn Du den Drucker über IP Zuweisung auf jedem Client einzeln einrichtest, spoolt auch jeder Client selber seine Druckaufträge. Das kann schon mal Durcheinander geben, wenn mehrere Clients auf einmal anfangen zu drucken. Wir haben hier einen älteren Rechner (400MHz) unter Win Server 2000 als Druckerserver Tag und Nacht laufen, welcher von 2 Netzwerkdruckern die Warteschlange verwaltet, sprich spoolt. Dieser Server hat alle Druckertreiber, nicht nur für sich selbst. Neue Clients suchen und finden den Drucker über "Drucker hinzufügen" -> Netzwerkdrucker -> Auswahl... am entsprechenden Druckserver. Bei der Installation wird automatisch der Treiber für den aktuellen Client installiert und fertig. Egal welcher Client nun drucken will, der Server sammelt alles in seiner Warteschlange und arbeitet diese ab. Gruß Jörg

Moin Community, Druckerproblem passt vielleicht nicht ganz hier her. Bei HP ist man aber nicht Willens, der Sache auf den Grund zu gehen, und nun weiß ich auch nicht weiter. Folgendes Problem: Der genannte Drucker hat ein Netzwerkinterface - hängt also direkt im LAN, wird aber von einem W2k Server gespoolt. Alle Clientrechner können über den Server drucken. da liegt aber nicht das Problem Seit Kurzem macht der Drucker nun sporadische Druckjobabbrüche. Er bleibt einfach mitten im Blatt stehen, sagt: DRUCKERFEHLER und bitte AUS- und wieder EINSCHALTEN. Über Browser kann man nun direkt auf den Drucker zugreifen und unter anderem auch das Ereignisprotokoll einsehen. Dort steht bei Auftreten dieses Fehlers: Ereignis: 0096-E8BB Beschreibung: aveCleaver.cpp: 150 Doch was bedeutet das? Bei HP konnte oder wollte mir niemand darüber Auskunft geben. Man wollte mir ein Treiberproblem einreden. Treiber habe ich nun schon zum x-ten Mal in den Varianten PCL5, PCL6 und PS runtergeladen und installiert. Auch unter verschiedenen OS (Win XP, W2k). Bin mit 'nem Notebook auch mal direkt an die parallele Schnittstelle - selbes Problem. Kann mir jemand mit den Ereignislogs weiterhelfen? Hab die sachen auch schon ohne Erfolg gegoogelt. Gruß Jörg

Na das ging ja wieder mal fix hier. @kurisa den Pingplotter muss ich mal testen. Vielleicht hilfts ja schon. @humpi der Speedtest ist zwar nicht schlecht für den Soforttest, kann aber leider nicht aufzeichnen. Die Log-Funktion ist aber aus den genannten Gründen wichtig. Grüße und Dank Jörg

Moin Community, wir sind hier in unserer Firma innerhalb eines Gewerbegebietes über einen Drittanbieter, der das gesamte Gewerbegebietnetz verwaltet, ans Internet angebunden. Haben auch eine Öffentliche IP, welche allerdings Teil eines Subnetting Netzes ist. Alle anderen Firmen im Gewerbegebiet hängen mit am gleichen Subnet, sodass relativ viel Verkehrauf dem Netz liegt, welcher aber von unserem NAT FW Router rausgefischt wird. Aber das nur nebenbei. Für den Zugang mit angebotener DSL Geschwindigkeit zahlen wir natürlich eine Pauschalgebühr. Nun kommt es in letzter Zeit immer häufiger vor, dass das Internet lahmt. Mal ist es träge, mal für eins-zwei Minuten ganz tot ... Nur immer, wenn dann der Netzverwalter mal nach dem Rechten sieht, läuft es meistens. Nun suche ich ein kleines Tool, welches ich über einen längeren Zeitraum mitlaufen lassen kann und welches regelmäßig kurzzeitige Geschwindigkeitsmessungen zu irgendeinem Server im Internet macht und diese mitloggt oder sogar grafisch auswertet. Dann hätte ich mal schwarz auf weiß etwas, was ich unserem Anbieter unter die Nase reiben könnte. Grüße Jörg

Hi 004, das war der passende Tipp. Man hat manchmal einfach nicht mehr den Überblick, was mit den GPO's alles zu bewerkstelligen ist. Habe immer ein Event gesucht, auf den hin ein Abmeldeskript startet. Die Batch Files in den Logon Ordner und das Log File in eine Freigabe mit Schreibrechten und schon werden die An- und Abmeldeereignisse sauber geloggt. Dank und Gruß Mülli

HI, das mit dem Überwachen der Anmeldeereignisse in der Ereignisanzeige ist wirklich sehr mühsam, da beim Hochfahren eines Rechners und der nachfolgenden Anmeldung eines Users an die Domäne sehr viele Einträge generiert werden. Da erscheint mir das Pflegen einer kleinen Logdatei auf einem Netzlaufwerk auch besser. Könnte man doch auch in die Logon Scripte des Profils integrieren. Doch womit lässt Du die Abmeldeskripte ablaufen bzw. womit wird das Starten des Log-Out Eintrages gesteuert? Gruß Mülli

Scheint ja ein heißes Thema zu sein. :D Erst mal Dank. Hammer ist wohl am einfachsten. Allerdings muss man wohl drauf achten, nicht nur das Gehäuse zu verbeulen und die Platten bleiben unberührt. Aber noch mal zur Präzisierung: das Problem ist nicht die Entsorgung des Elektronikschrotts sondern das sichere Vernichten der Daten vor dem Entsorgen. Zerlegen ist, glaube ich, zu aufwendig. Außerdem brauch ich 'ne Menge verschiedener Spezialwerkzeuge. Am Ende muss ich die ausgebauten Platten dann doch mechanisch klein-bekommen. Ab welcher Temperatur entmagnetisieren sich denn die Platten so? Ich könnte z.B. die Dinger bei meinen Eltern für 'ne halbe Stunde mit in den Kamin legen und rösten. Danach im Wasser abschrecken und fertig sind die Frühstückseier. Dann dürfte doch eigentlich alles platt sein ohne viel Zerlegerei oder Gewaltanwendung mit Verletzungsrisiko. Gruß Mülli

Moinsen, passt vielleicht nicht ganz hier her - da aber Windows drauf installiert war ... :D Mittlerweile stauen sich bei mir in der Firma 4 defekte Festplatten. Da sie alle von einem Tag auf den anderen das Zeitliche gesegnet haben (natürlich nicht alle an einem Tag), konnte man die Platten auch nicht mehr löschen bzw. formatieren oder überschreiben. Nun will ich sie aber nicht einfach in den Müll werfen. Gibt es praktische Tipps, um die Daten nachträglich unlesbar zu machen - ich denke dabei in die Richtung: großen dauermagneten ranhalten, in kochendes Wasser werfen, mit dem Hammer zerdreschen, ... es sollte allerdings praktikabel, kostenlos und sicher sein. Was macht ihr da so? Gruß Mülli

Moin Community, habe derzeit ein Verständnis-Problem mit den Zeichensätzen der ISO 8859 Familie. Bei der gibt es ja einen Grundseichensatz der identisch mit dem ASCII Satz ist und bis Nummerierung 127 geht. Ab Nummerierung 160 fangen dann die erweiterten Sätze an, die schrift-spezifische Zeichen enthalten. Für westeuropäische und amerikanische Sprachen wird wird der Satz 8859-1 zusätzlich geladen, für kyrillische Zeichen z.B. die 8859-5. Soweit die Theorie. Nun hat ein Kollege ein verstärktes Spam Problem und zwar in der Art, dass er massenhaft e-mails erhält, die mit "fremden" Zeichensätzen erstellt worden sind. Das äußert sich dann in wildem Zeichensalat in den Header- und Textbereichen. Zeichen, welche also z.B. in Russland mit dem kyrillischen Zeichensatz eingegeben worden sind, werden hier mit dem westeuropäischen wieder ausgegeben. Nur unter der entsprechenden Nummerierung in der Zeichentabelle steht natürlich nun ein anderes Zeichen, welches ausgegeben wird - es entsteht Kauderwelsch. Nun enthalten leider nicht alle e-mails eine zusätzliche Zeichensatzangabe, nach der man den Spam-Filter suchen lassen könnte. Also habe ich versucht, bestimmte außergewöhnliche Zeichen zu suchen (z.B. " À "), welche in den Headerbereichen auch zu sehen sind. Da wir derzeit keine skandinavischen Firmen als Partner haben, dürfte solch ein Zeichen eigentlich nicht auftauchen und sollte deshalb ursprünglich durch die "Übersetzung" der Zeichen aus einem anderen Zeichensatz hervorgerufen worden sein. Doch leider erkennt der Zeichen-Such-Filter diese nicht, obwohl das richtige Zeichen in der Filterdefinition erscheint und auch in der email enthalten ist. Desweiteren verstehe ich auch Folgendes nicht: Mitunter erhält man kyrillische emails, welche als Text und zusätzlich auch in html generiert worden sind. Darin kann man nun gut die Zeichen vergleichen, weil der html Text in Russisch ausgegeben wird und der Plain Text in Kauderwelsch. Nun müssten die Nummerierungen der einzelnen Zeichen der verschiedenen Zeichensätze doch übereinstimmen, d.h. ein russisches "Schaa" (200) müsste in unserem Zeichensatz ein " È " ergeben. Tut es aber nicht. Kann mir einer auf die Sprünge helfen? Ach so: Unser e-mail Client ist Pegasus, welches von Haus aus eigentlich recht ordentliche Filterwerkzeuge mitbringt. Die Zeichensatzproblematik sollte meiner Meinung auch nicht da liegen. Gruß Mülli

Moinsen, Bei Routerempfehlungen kommt es immer auf Deinen Etat an. Im mittleren Preissegment sind die Draytek Vigor Router schon nicht schlecht, außer dass sie halt noch nicht NAT-T können. Wenn Du ihn aber als VPN Server betreibst und der VPN Client sich direkt im Internet einwählt müssten auch IPSec Transport Mode und IPSec Tunnel Mode klappen. Wir haben hier den Vigor 2900G. Dieser dient bei uns als: DHCP, Firewall, NAT Router, VPN Server, WLAN Access Point Lass Dich ansonsten nicht von den vielen Abkürzungen irre machen, die im Zusammenhang mit VPN so kursieren. Können schon ganz schön verwirrend sein. Zum besseren Verständnis hatte ich mir damals das Buch: "Virtuelle Private Netze - Sichere Kommunikation in IP-Netzen" ISBN3-931959-34-1 vom Fossil Verlag (40 €) gekauft. Dort werden erst mal alle Abkürzungen sowie alle Spielarten von VPN genau beschrieben. Gruß Mülli

also so viel ich weiß, müssen die jeweiligen Tunnelenden NAT-T unterstützen. Bei folgender Konfiguration: Rechner zu Hause -> NAT Router -> Internet -> NAT Router Firma (VPN Server) -> LAN Firma muss also sowohl der VPN Client auf dem Rechner zu Hause als auch der NAT Router der Firma NAT-T fähig sein, weil zwischendurch ein anderes NAT Gerät, nämlich der Router zu Hause, genutzt wird. Deinen Windows Client kannst Du hier http://support.microsoft.com/default.aspx?scid=kb;de;818043 updaten und NAT-T fähig machen. Dann fehlt Dir aber immer noch der Tunnel Terminator. Oder Du machst einen Rechner im Firmen LAN zum VPN Server. Dann muss dieser NAT-T fähig sein und der Tunnel läuft über zwei NAT Geräte (Router zu Hause und Router der Firma) Der Hintergrund ist der, das beim Natten unter anderem IP Adressen ausgetauscht werden. Doch das genau möchte L2TP over IPSec bzw. IPSec TunnelMode nicht. NAT-T packt das Ganze nun noch mal in zusätzliche UDP Header und schiebt sie so über die NAT Geräte - mal ganz simpel gesprochen. Für genauere Definitionen musst Du mal googeln , z.B. hier: http://www.different-thinking.de/ipsec_nat_traversal.php Gruß Mülli edit: jetzt war IThome wieder schneller und hat gepostet während ich noch schrieb :(

Hi workoholic, ich dachte Du hast zwei Router? Egal, ... bei Direkteinwahl ist es um so einfacher ;) Der Smart VPN Client von Draytek ist ja quasi auf den Router abgestimmt - sollte man meinen. Ich habe es zwar damit fertig gebracht einen L2TP Tunnel aufzubauen, dieser war allerdings sehr langsam. Eine Datenübertragung kam quasi nicht wirklich zustande (nur über Modem und ISDN getestet). Am Ende gehe ich zu Hause über einen Router rein und mein Chef auch. Also blieb eh nur PPTP übrig (da beide keine NAT-T Router). Gruß Mülli

Hi again, @IThome bist Du Dir sicher, dass Dein 2200er NAT-T kann? Ist das ein neueres Gerät? Mein alter 2200erW+ und auch unser neuer 2900er in der Firma können das definitiv nicht. Auch in den Vigor Spezial Foren ist nichts davon zu hören. @workoholic Aber erst mal egal. Wenn zu Hause ein Router steht, der VPN Client aber der Windows Rechner ist, muss der Router VPN Pass Through können oder aber ein NAT-T Router sein. VPN Pass through macht der Vigor mit einigen Umwegen bei den Firewall Regeln, da er das GRE Protokoll explizit nicht kennt. Alternativ könnte man versuchen, den Vigor Router als VPN Client arbeiten zu lassen, der dann quasi die beiden Netzwerke verbindet. Die Funktion hat er auf jeden Fall. Habe ich selber aber noch nicht getestet. Wenn man dagegen direkt am Netz hängt (ohne NAT Router) könnte man natürlich auch eine VPN IPSec Verbindung (sogar im Tunnel Mode) aufbauen. Dafür nutzt man am Besten einen anderen VPN Client als den Windows-eigenen. Auf der Vigor CD wird z.B. immer der Smart-VPN Client von DrayTek mitgeliefert. Wenn der Firmen Router, wie in diesem Fall, auch der VPN Server ist, muss dieser kein NAT-T oder pass through beherrschen, da er ja quasi nichts durchleiten muss. Gruß Mülli

Hi Workaholic, Deine Konstellation ist genau wie unsere hier in der Firma: WinXP Pro zu Hause -> NAT Router (Vigor2200W+) -> Internet -> Einwahl VPN Router Firma (Vigor 2900G) -> LAN Firma Die Vigors sind keine NAT-T Router. Deshalb funzt es mit IPSec nicht. L2TP habe ich lange versucht - habe aber keinen gemeinsamen Nenner gefunden. Das kleinste gemeinsame Vielfache lautet PPTP. Mit PPTP gehts aber gut. Um der Sicherheit wenigstens halbwegs gerecht zu werden läuft das Ganze mit MPPE 128bit (Micrososft Point to Point Encryption) sowie CHAP/MSCHAP (verschlüsseltes PW). Bei aufgebautem VPN Tunnel zeigt der VPN Vigor auch eine verschlüsselte Verbindung an. Zu Hause muss der Router (Firewall) PPTP Port 1723 in/out durchlassen sowie GRE Pakete. Der VPN Einwahlrouter hat nur den VPN Service PPTP aktiviert - damit ist Port 1723 u.s.w automatisch offen. Du musst also die FW Regeln hier nicht bearbeiten. Gruß Mülli

Moin, anpingen geht, sagst Du? Dann müsste das Routing doch eigentlich laufen. Habe selber den Vigor 2200W+. Was hast Due denn alles noch so konfiguriert? Stichwort Firewall. Kannst Du auch Rechner im Internet anpingen - mit IP Adresse, nicht mit Namen? Dann würde ich auf DNS Probleme schließen. Welchen DNS hast Du denn im Rechner 1 eingetragen, den Vigor? Gruß Mülli

gehe ich recht davon aus, dass Du Dich als GAST anmeldest. Zumindest hast Du ja geschrieben, dass das Konto GAST auf beiden Rechnern vorhanden aber inaktiv ist. Dann kann es auch nicht funktionieren. Das GAST Konto hat sowieso noch weniger Rechte, wenn aktiviert. Hast Du, außer Administrator, keine weiteren User angelegt? Womit arbeitest Du denn standardmäßig - als Administrator? Ich habe bei mir zu Hause für jeden User (Frau, Kind, mich) ein eigenes Profil sprich einen User angelegt (neben dem Admin Konto), auch wenn z.B. mein Kind nicht an meinem Rechner arbeitet. Auf dem anderen Rechner im WLAN (Kinderzimmer) sind auch alle drei Benutzer angelegt. Jeder Rechner hat ein Verzeichnis, welches ich freigegeben habe. Unter XP haben die Freigaben dabei standardmäßig keine Schreibrechte mehr. Die musst Du also setzen. Also auf die Berechtigungen der Freigabe gehen und die einzelnen User aus der Liste dazunehmen. Alternativ kannst Du auch 'JEDEN' nehmen und Schreibrechte verpassen. Genauso verhielt es sich mit dem Drucker bei mir am Rechner. Den musste ich freigeben (Freigaberechte checken) Mein Kind kann nun auch über ihren Rechner bei mir was ausdrucken (wenn mein Rechner natürlich läuft). Solange bei mir kein Profil 'Kind' existierte, ging das nicht. Gruß Mülli

Hat keiner einen Plan oder ist das evtl nicht realisierbar? (Oder habe ich mich nur unklar ausgedrückt?) Wenn ich den fertig eingerichteten VPN Client von Windows als User starte, erscheint doch ein Fenster (ähnlich dem einer DFÜ Verbindung), indem Benutzername und Kennwort für die VPN Verbindung eingegeben werden müssen. Darunter ist eine Checkbox "Benutzernamen und Kennwort speichern für". Diese Checkbox möchte ich gerne abgeblendet haben, damit die User nicht verleitet werden, das PW speichern zu lassen. Wenn nämlich jemand das Notebook klaut und auch die Benutzeranmeldung weiß, kann er auch die fertige VPN Verbindung nutzen. Das will ich vermeiden. Gruß Mülli

Hi, ich gehe mal davon aus, dass alle Rechner W2k oder XP drauf haben. Dann solltest Du auf allen Rechnern auch einen gemeinsamen User einrichten. D.h. wenn Du als User A an einer Station angemeldet bist und über LAN oder WLAN auf die Ressourcen eines anderen Rechners zugreifen möchtest, sollte User A dort auch als User eingerichtet worden sein. Das erspart viel Ärger. Bei einer Domäne macht die zentrale Benutzerverwaltung ja der DC. In der Arbeitsgruppe bekommen nicht registrierte User aber standardmäßig keine Rechte. Gruß Mülli

janz genau. Zwei Adressen eines Subnetzes sind immer reserviert. Das ist erstens die Adresse mit der 0 hinten, also für ein Class C Netz z.B. 192.168.1.0. damit ist dann das gesamte Netzsegment gemeint. Als zweites die Adresse mit der 255 hinten - dies ist quasi die letzte Adresse eines Bereiches. Wenn auf diese Adresse etwas gesendet wird, ist es für alle Netzwerkkarten dieses Netzes bestimmt, also eine Art Rundruf an alle (Broadcast). Es gibt natürlich wieder Ausnahmen von der Regel (Subnetting, u.a.) aber das wäre an dieser Stelle erst mal ein wenig weit geriffen glaube ich. Gruß Mülli

Moin, heute stelle ich mich wohl wieder etwas an. Ich bekomme es einfach nicht hin, dass das Kästchen bei: "Benutzernamen und Kennwort seichern für" -> eigene Verwendung / alle Benutzer abgeblendet wird. das Ganze ist für eine VPN DFÜ Verbindung gedacht. Die habe ich für die User angelegt, so dass sie von auswärts eine VPN Verbindung aufbauen können. Da das PW nicht so ganz trivial ist, besteht natürlich auf Userseite immer der Drang, dies einfach speichern zu lassen. Das möchte ich verhindern. An welchen Rechten/Berechtigungen muss ich drehen, damit die User das PW immer wieder eingeben müssen - sprich die Checkbox für "Passwort merken" abgeblendet ist? Gruß Mülli

Hi, beschreibe doch mal etwas genauer, was Du im einzelnen für Regeln definiert hast ' raus/rein, IP range, Protokoll, ...' Normalerweise musst Du nach draußen Port 80 und 53 öffnen und das Internet müsste erst mal klappen. Nach innen kannst Du normalerweise alles zumachen. Ein Router lässt eigentlich alle Antwortpakete auf Anfragepakete auch wieder rein. Für die Antwortpakete kennst Du sowieso nicht die Port Nummern auf denen sie wieder zurückkommen. Warum willst Du Port 53 nach innen öffnen? Willst Du DNS Anfragen aus dem Internet beantworten Gruß Mülli

Na, es geht doch voran. hast Du als erstes mal gecheckt, welche IP Adresse der WLAN Client bekommen hat? Liegt sie im selben Subnet? Ich weiß, dass es auch WLAN Router gibt, welche das WLAN vom LAN trennen indem sie beide in unterschiedliche Bereiche legen. davon gehe ich aber erst mal nicht aus. Ansonsten kann es auch schon mal 20 min dauern bis der Netmaster die Liste der Netzwerkclients aktualisiert hat. Ein Rechner, meistens der, der am längsten läuft oder aber der, der die höchste Einstufung hat (z.B. Domänencontroller) spielt den Chef und führt die Liste aller aktuellen Clients. Die Aktualisierung wird nur alle paar Minuten durchgeführt. Lass die Rechner mal 'ne halbe Stunde laufen und schau dann noch mal. Anpingen müsste aber sofort gehen. Bei mir zu Hause hängen zwei Windows Clients (nur Arbeitsgruppenrechner) an einem WLAN Router (DrayTek Vigor 2200W+). Wenn alles an ist, muss ich oft 20 min warten, bevor ich den anderen Rechner überhaupt in der Netzwerkumgebung sehe. Drucken geht dann solange natürlich auch nicht. Hier in der Firma geht das etwas schneller, weil der DC immer läuft. Gruß Mülli

Hi dpetereit, sicher hast Du bereits eine zugewiesene IP vom DHCP im Netz. In dem Moment wo sich der VPN Client aber einen Tunnel zum VPN Server aufbaut, wird ein zweites Netzwerkinterface "gebildet". Bei Windowsrechnern sieht man das am zweiten Netzwerkicon im Systemtray, welches neben dem bereits bestehenden Netzwerkicon erscheint. Bei NOVELL kenn ich mich allerdings nicht aus. Je nachdem welche IP Pakete nun raussollen, wählt der Rechner automatisch ein Interface. Allerdings muss man dann auch bestimmte Einstellungen machen, damit z.B. nicht der gesamte Internet-Verkehr über den VPN Tunnel gelenkt wird. Wenn der VPN Server auch als DHCP für die VPN Clients arbeitet, weißt er ihnen für das neue Interface eine IP zu. Natürlich sollte man für die allereinfachste VPN Konfiguration (Einwahl eines VPN Client übers Internet beim VPN Server) tunlichst vermeiden, dass sich IP Bereiche überschneiden. Das Firmennetz und das Clientnetz (wenn der Client hinter einem Router steht) sollten also in unterschiedlichen Subnetze liegen. Natürlich gibt es aber auch wieder Sonderfälle, wenn man z.B. zwei komplette Netzwerke über VPN verbinden will. Dann benötigen die Clientrechner keine VPN Client Software. Die jeweiligen VPN Router stellen automatisch und dauerhaft (Flatrate vorausgesetzt) die Verbindung zwischen den Netzen (die dann im gleichen Subnetz liegen dürfen) her. Dabei ist vorher genau festgelegt, welche IP Adressen welches Netz vergeben darf. Alle Rechner sind also im selben Netz. Mit der Portfreischaltung ist das auch so eine Sache. Da kommt es wieder drauf an, welches VPN Protokoll Du fahren willst. Für das Einfachste: PPTP muss z.B. der Port 1723 offen sein. Zusätzlich muss der Router aber auch sogennante GRE Pakete durchlassen können. Andere VPN Protokolle wie L2TP oder IPSec Transport oder IPSec Tunnel Mode benötigen wieder andere Ports. man muss also genau wissen was man will, sprich wie viel Sicherheit man implementieren will, und welche Hardware man zur Verfügung hat. Gruß Mülli